// 导入数据库操作模块
const db = require('../db/index')

const jwt = require('jsonwebtoken')
    // 导入配置文件
const config = require('../config')

exports.login = (req, res) => {
    const userinfo = req.body
    const sql = `select * from tp_user where userID=?;`
    db.query(sql, userinfo.userID, function(err, results) {
        // 执行 SQL 语句失败
        if (err) return res.er(err)
            // 执行 SQL 语句成功，但是查询到数据条数不等于 1
        if (results.length !== 1) return res.er('该用户不存在！')
        if (results[0].identity !== '管理员') {
            return res.er('没有访问权限！')
        }
        // 判断用户输入的登录密码是否和数据库中的密码一致
        if (results[0].password !== userinfo.password) {
            return res.er('密码错误！')
        }

        // 登录成功，准备生成 Token 字符串，通过 ES6 的高级语法剔除 密码
        const admin = {...results[0], password: '' }
            // 生成 Token 字符串
        const tokenStr = jwt.sign(admin, config.jwtSecretKey, {
            expiresIn: '10h' // token 有效期为 10 个小时
        })
        res.send({
            status: 0,
            message: '登录成功！',
            // 为了方便客户端使用 Token，在服务器端直接拼接上 Bearer 的前缀
            token: 'Bearer ' + tokenStr
        })
    })
}